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(§) Verfahren zur Generierung eines Schlussels 

@ Beschrieben wird ein Verfahren zur Generierung eines 
Schlussels in einem Kommunikationsendgerat, bei dem 
derSchlussel unter Verwendung eines Zufallswerts gebil- 
det wird. Hierbei wird der Zufallswert auf Basis eines vom 
Kommunikationsendgerat ermittelten, zufalligen Umge- 
bungspara meters gewonnen. Dariiber hinaus wird ein 
entsprechendes Kommunikationsendgerat beschrieben. 
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Beschreibung 

1 0001] Die Erfindung betrifft ein Verfahren zur Generie- 
run» eines Schliissels in einem Kommunikationsendgerat, 
bci dcm der Schlussel unter Verwendung eines Zufallswerts 5 
gebildei wird. AuBerdem betrifft die Erfindung ein Kommu- 
nikationsendgerat mit einer enisprechenden Einrichtung zur 
C ienericrung eines Schliissels. 

1 0002 1 Zur Ubermittlung von sicherheiisrelevanien Daten, 
beispielsweise beim Bezahlen per Kreditkarte oder beirn 10 
Ilomebanking iiber das Internet oder auch rnittels eines Mo- 
bill unkgcrats. ist eine sichere Datenubertragung erf order- 
lich. die /.urn einen eine Sicherheit gegen ein Ausspahen der 
Djien durch Unbefugte gewahrleisiet und zum anderen fur 
den jeweiligen Empfanger die Authentizitat der ubermittel- 15 
ten Daicn gewahrleistet. Das heiBt, es muss sichergestellt 
sein. dass die Daien wahrend der Ubertragung nicht in fal- 
schc Mamie gclangcn und missbraucht wcrdcn konnen, und 
vbss die Daien nicht manipuliert wurden. Um eine solche si- 
chere Ubertragung zu gewahrleisten, werden die Daten iibli- 20 
eherweise mil eineni Schliissel verschlusselr und wieder ent- 
schlusselt. Bci Verwendung eines asymmetrischen Ver- 
schliisselungsverfahrens wird ein Schlusselpaar - ein 
Schlussel /.um Ver- und ein Schlussel zum Entschliisseln - 
henoiigl. Bcsonders sicher sind solche Verfahren dann, 25 
wenn fur jedc Sitzung. d. h. jede Datenverbindung, ein 
ncuer Schlussel bzw. ein neues Schlusselpaar erzeugt wird, 
welches nur in dieser Sitzung verwendet wird (sogenannte 
Session Keys). Naturlich konnen prinzipieil die Schlussel 
jeder/.eii voni Benutzer selbsu bcispielsweise rnittels einer 30 
1 ling a be iiber cine Tastatur, frei definiert werden. Eine be- 
sonders hone Sicherheit isi jedoch dann gegeben, wenn die 
Schlussel automatisch nach einem Zufallsprinzip erzeugt 
werden. ITier/.u kann in dcm jeweiligen Kommunikations- 
endgeriii ein Zufallsgenerator verwendet werden. Ein Nach- 35 
teil solcher Zufallsgeneraioren besteht jedoch darin, dass sie 
in Wirklichkeit nur eine Ketie von Pseudo-Zufallsfolgen 
produ/.icrcn. Im Ubrigen niiissen auch solche Zufallsgenera- 
ioren ublichcrwcisc zunachst durch Eingabe einer oder meh- 
rercr (zufalliger ) Zahlen iniiialisiert werden. Bei verschiede- 40 
ncn aus der Praxis bcrciis bekannien Homebanking- Verfah- 
ren im Internet werden die Schlussel paare daher durch ein 
ziilalliges Bewegcn der am Computer angeschlossenen 
Maus generien. Hicrzu wird der Benutzer innerhalb eines 
Benutzerfuhrungsdialogs aufgefordert, mehrmals die Maus 45 
moglichsi willkiirlich hin- und herzubewegen. Das heiBt, es 
ist nach wic vor eine bewussi durchgefiihrte Aktion des je- 
weiligen Benutzers crforderlich, um die Schlussel zu erzeu- 
gen. Dieses Verfaliren hat auGerdem den Nachteil, dass es 
nur dann funktioniert, wenn das jeweilige Kommunikations- 50 
endgerat eine Maus oder ein entsprechendes Gerat, bei- 
spielsweise einen Track-Ball, aufweist. Fur mobile Kommu- 
nikationsendgeraie, insbesondere Hand-held- Gerate, die in 
der Regel keine derartige Eingabevorrichtung aufweisen, 
kommt dieses Verfahren nicht in Frage. 55 
[0003] Es ist Aufgabe der vorliegenden Erfindung, eine 
Alternative zu dem bekannten Stand der Technik zu schaf- 
fen, welche eine Generierung eines Schliissels auf Basis ei- 
nes zufalligen Wertes erlaubt. der ohne bewusstes Zutun ei- 
nes Nutzers gefunden wurde. 60 
[0004] Diese Aufgabe wird durch ein Verfahren gemaB 
Patentanspruch 1 und ein Kommunikationsendgerat gemaB 
Anspruch 9 gelost. 

[0005] ErfindungsgemaB wird der Zuf alls wen dabei auf 
Basis cincs vom Kommunikationsendgerat crmittcltcn zu- 65 
falligen Umgebungsparameters gewonnen. Das heiBt, es 
werden verschiedene. am jeweiligen Kommunikationsend- 
gerat messbare oder sonst wie ermittelbare GroBen oder 
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Charakteristiken der zufalligen Umgebung herangezogen. 
um den Zufallswen zu errnitteln. 

[0006] Bei diesen Umgebungsparametem kann es sich um 
Parameter der direkten physischen Umgebung, beispiels- 
weise Temperatur. Luftdruck, Luftfeuchtigkeit etc. handeln, 
die mit einer speziellen separaten Messeinrichtung des 
Kommunikationsendgerats gemessen werden. Eine weitere 
Alternative fur die Ermirtlung von Umge bungs werten ist 
bei spiels weise eine Me ssung der Bewegung de s Gerats 
selbst nuttels Beschleunigungsmessern im Gerat oder auch 
iiber ein GPS- System oder dergleichen. 
[0007] Es kann sich aber auch um Parameter handeln. die 
mit dem Betrieb des Kommunikationsendgerats zusammen- 
hangen, beispielsweise die aktuelle Netzspannung oder 
Netzfrequenz, einen Akku-Ladezustand oder Ahnliches. 
Ebenso konnen auch die genaue Zeit und das Datum als 
Umgebungsparameter angesehen werden. 
[0008] Eine spczicllc Form der Umgebungsparameter 
sind auBerdem die Kommunikationssystemparameter, d. h. 
solche Parameter, die die "Umgebung" des Kommunikati- 
onsendgerats bezuglich des Kommunikationssy stems be- 
schreiben. 

[0009] Hierunter fallen insbesondere Netzwerkparameter 
bzw. aktuelle Netzwerkeigenschaften, die z. B. davon ab- 
hangen, wo sich das Kommunikationsgerat aktuell inner- 
halb eines Netzwerks aufhalt bzw. an welche weiteren Ge- 
rate das Kommunikationsendgerat angeschlossen ist oder 
mit denen es in Verbindung steht. Beispiele hierfiir sind der 
sogenannte "BS Colorcode", ein Initialisierungscode fur die 
vom Kommunikationsendgerat in einem Mobilfunknetz 
empfangenen Basisstationen, oder auch die "Sequenz Frame 
Numbers" der jeweiligen empfangenen Basisstation. 
[0010] Eine weitere Form der Kommunikationssystempa- 
rameter sind die Kanalparameter, die die Eigenschaften des 
jeweils aktuell benutzten Funkkanals beschreiben. Hierunter 
fallen beispielsweise die aktuellen Empfangspe- 
gel(RxLEV), die BER (Bit Error Rate), die BLER (Block 
Error Rate), die gemessenen Inierferenzen oder auch Signal- 
Rausch-Abstande. 

[0011] Bei alien diesen Werten handelt es sich um Werte 
eines Mobilfunknetzes, die vom aktuellen Standort des 
Kommunikationsendgerats und von den aktuellen Ubertra- 
gungsbedingungen abhangen und die sich daher standig ver- 
andern. Insbesondere bei vielen der Kommunikationssy- 
stemparameter besteht der Vorteil, dass diese Werte (wie 
beispielsweise die BS Coiorcodes, die Sequenz Frame 
Numbers, die BERs und BLERs) ohnehin in regelmaBigen 
Abstanden oder sogar permanent ermittelt bzw. gemessen 
werden, damit der Funkbetrieb ordnungsgemaB aufrechter- 
halten werden kann. Es brauchen daher nur diese bereits fiir 
andere Zwecke ermittelten Werte zur Bildung des Zufalls- 
werts herangezogen zu werden. Eine spezielle Messung von 
Werten mit einer separaten Messeinrichtung, die lediglich 
zur Erzeugung des Zufallswerts dient, ist daher bei Verwen- 
dung dieser Parameter nicht erf order lich. 
[0012] Je nach Art des Umgebungsparameters wird dieser 
entweder durch eine Messung ermittelt oder er wird von an- 
deren Einrichtungen, wie beispielsweise eine Sequenz 
Frame Number von den jeweiligen Basisstationen, abge- 
fragt. 

[0013] Der Zufallswert kann im einfachsten Fall der er* 
mittelte Parameter selbst sein. Ebenso kann der Zufallswert 
selbst im einfachsten Fall direkt als Schlussel dienen, so 
dass letztlich auch der ermittelte Umgebungsparameter di- 
rekt als Schliissel verwendet wcrdcn kann. Zur Erhohung 
der Sicherheit ist es jedoch sinnvoll, wenn der Zufallswert 
mit einem Algorithmus aus dem ermittelten Parameter be- 
rechnet wird und ebenso mit einem weiteren Algorithmus 



BNSDOCID: <DE 10100346A1_L> 



DE 101 00 

3 

der Schliissel bzw. die Schlussel unter Verwendung des Zu- 
fallswens ermittelt werden. Hochste Sicherheit wird er- 
reicht, wenn die hierzu verwendeten Algorithrnen geheini 
gehalren werden. Hierbei ist es in beliehiger Weise auch 
moglich, zunachst mehrere Zufallswerte zu bilden und mit 5 
Hilfe dieser verschieden Zufallswerte dann den oder die 
Schliissel zu ermitteln. 

[0014] Bei einem bevorzugten Ausfuhrungsbeispiel wird 
der Zuf alls wen auf Basis einer Kornbinaiion von mehreren 
vorn Endgerat ermittelten Urngebungsparametem gewon- 10 
nen. Ein Beispiel hierfur ist die Ermittlung eines Netzwerk- 
parameters, beispielsweise der Sequenz Frame Number der 
am starksten empfangenen Basisstation, und eines Kanalpa- 
rameiers, beispielsweise des aktuellen Empfangspegels. Zu- 
satzlich wird beispielsweise die genaue aktuelle Uhrzeil er- 15 
mittelt und als Zufailswert wird dann das Produkt aus alien 
drei Werten verwendet. 

[0015] Zur Erzcugung cincr bcsondcrs sichcrcn Daicnvcr- 
bindung wird mit Hilfe des erfindungsgemaBen Verfahrens 
ein asymmetrisches Schlusselpaar generiert. Dieses Schliis- 20 
selpaar lasst sich in beliebigen Anwendungen, beispiels- 
weise innerhalb eines SSL (Secure Socket Layer)-Protokolls 
im Rahmen des sogenannten TCP/EP-Ubertragungsproto> 
kolls. verwenden. 

[0016] Die Erfindung wird im Folgenden unter Hinweis 25 
auf die beigefiigte Figur anhand eines Ausfuhrungsbeispiels 
naher erlautert. 

[0017] Die einzige Figur zeigt ein Flussdiagramm des er- 
findungsgemaBen Verfahrens zur Generierung eines Schliis- 
selpaars. 30 
[0018] Im vorliegenden Ausfuhrungsbeispiel wird davon 
ausgegangen, dass es sich um die Ermittlung eines asymme- 
trischen Schliisselpaars, bestehend aus einem geheimen 
Schliissel SK und einem offentlichen Schliissel PK handelt, 
die in eineni Mobilfunkgerat zur Verwendung bei der Daten- 35 
ubertragung im Mobilfunknetz erzeugt werden. Es kann 
sich aber auch um ein beliebiges anderes Kommunikations- 
endgerat, beispielsweise ein Lap-Top, einen PC, einen Pa- 
ger, oder eine PDA mit entsprechenden Kommunikations- 
moglichkeiten uber ein festes oder ein Mobilfunknetz oder 40 
dergleichen handeln. 

[0019] Wie in der Figur zu sehen ist, wird in einem ersten 
Verfahrensschritt 1 ein Netzwerkparameter NP ermittelt. 
Hierbei handelt es sich beispielsweise um die Sequenz 
Frame Number der am starksten empfangenen Basisstauon. 45 
In einem weiteren Verfahrensschritt 2 wird parallel oder 
zeitlich versetzt ein Kanalparameter CP gemessen, bei- 
spielsweise der aktuelle EmpfangspegeL In einem folgen- 
den Verfahrensschritt 3 wird dann der Zufailswert R als Pro- 
dukt aus der Sequenz Frame Number, cL h. dem Netzwerk- 50 
parameter NP, und dem Empfangspegel, d. h. dem Kanalpa- 
rameter CP, ermittelt. 

[0020] Der so ermittelte Zufailswert R wird dann in einem 
weiteren Verfahrensschritt 4 einem Rechenalgorithmus zu- 
geriihrt, welcher, basierend auf dem Zufailswert R, den ge- 55 
heimen Schliissel SR und den offentlichen Schliissel PKbe- 
rechnet und fur die weitere Verwendung innerhalb eines 
Ubertragungsprozesses zur Verfugung stellt. Die Schliissel 
konnen dann in einem beliebigen enkryptischen Verfahren 
verwendet werden. 60 
[0021] Ein typisches Verfahren ist hierbei das so genannte 
SSL-Protokoll. Bei diesem handelt es sich um ein Protokoll, 
welches das im Internet allgemein verwendete Ubertra- 
gungsprotokoll TCP/IP um zwei weitere so genannte 
"Schichtcn" (Layer) crweitert, namlich um das so genannte 65 
SSL-Record-Protokoll und das SSL-Handshake-Protokoll, 
und die Ubertragung so absichert. 

[0022] Unter "Layer" sind in diesem Zusammenhang die 
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Transportschichten zu verstehen, mit denen der Datenaus- 
tausch zwischen zwei Endgeraten, beispielsweise zwei 
Rechnem im Internet, bildhaft dargestellt wird. Auf der 
obersten Ebene sind die • Anwendungen angeordner, ganz 
unten befindet sich in dem Modell die Hardware. Im Ideal- 
fall lassen sich derzeit bis zu sieben Schichten definieren, 
denen sich wiederum im Idealfall jeweils ein Protokoll oder 
Programm zuordnen lasst. Alle Schichten tragen dazu bei, 
den Datenfluss zwischen den beiden Rechnem sicherzustel- 
len. Das TCP/EP-Protokoll deckt daher mit seinen beiden 
Komponenten TCP und IP zumindest vier Schichten ab. Es 
wird von den meislen Betriebssystemen unterstiitzt. Es ist 
einfach zu implementieren, robust und betriebssicher, bietet 
jedoch keinerlei Sicherheit im Sinne einer Verschlusselung 
und Authentizitat der ubermiuelten Daten. Die Erweiterung 
mittels des SSL-Protokolls sorgt fiir diese gewunschte Si- 
cherheit. Die beiden durch dieses Protokoll geschaffenen 
zusatzlichcn Schichten licgen bildlich bctrachtct unmittcl- 
bar aufeinander. Die Schichten sind fiir die angrenzenden 
Schichten transparent. Weder die Anwendung selbst bei- 
spielsweise der Browser, noch die unter dem SSL-Protokoll 
liegenden Transportschichten des TCP/EP-Protokolis "be- 
merken" das Wirken des SSL-Protokolls. Daher erfordert 
das SSL-Protokoll weder massive Anderungen vorhandener 
Anwendungen noch neue Transportprotokolle. 
[0023] Innerhalb des SSL-Protokolls miissen sich die bei- 
den beteiligten Gerate, beispielsweise ein vom Nutzer ver- 
wendeter PC bzw. der dort benutzte Browser, und der Server 
auf einen symmetrischen Schliissel einigen. Damit dieser 
Schliissel sicher iibergeben werden kann, erfolgt die Ab- 
sprache in einer asymmetrischen Verschlusselung, wozu 
wiederum in dem Kommunikationsendgerat des Nutzers das 
asymmetrische Schlusselpaar erzeugt werden muss, was im 
vorliegenden Fall auf die erfindungsgemaBe Weise gesche- 
hen kann. 

[0024] Das Verfahren erlaubt es hierbei, auch den hoch- 
sten Sicherheitsanforderungen zur Generierung der Schliis- 
sel gerecht zu werden, da die Schliissel dynamisch auf rein 
zufallige Weise und eingabeunabhangig, d. h. ohne ein Zu- 
tun der je weiligen Nutzer, erzeugt werden. Durch die Erfin- 
dung wird sichergestellt, dass der Schlussel wirklich nach 
reinen ZufallsgroBen erzeugt wird. Eine Vorausberechnung 
der Schlussel ist daher unter keinen Umstanden moglich. 
Zudem kann das Verfahren in beliebigen Endgeraten durch- 
gefiihrt werden, so dass beispielsweise das oben genannte, 
aus dem Internet bekannte, sichere Daten iibertragungs ver- 
fahren nach dem SSL-Protokoll auch in dieser oder ange- 
passter Form in Mobilfunknetzen angewandt werden kann. 

Patentanspriiche 

1. Verfahren zur Generierung eines Schliissels (SK, 
PK) in einem KommunikationsendgeraU bei dem der 
Schlussel (SK, PK) unter Verwendung eines Zufalls- 
werts (R) gebildet wird, dadurch gekennzeichnet, 
dass der Zufailswert (R) auf Basis eines vom Kommu- 
nikationsendgerat ermittelten, zufalligen Umgebungs- 
parameters (NP, CP) gewonnen wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, dass der Umgebungsparameter (NP, CP) einen 
Kommunikationssystemparameter (NP, CP) urnfasst. 

3. Verfahren nach Anspruch 2, dadurch gekennzeich- 
net, dass der Kommunikationssystemparameter (NP) 
einen Netzwerkparameter (NP) urnfasst. 

4. Verfahren nach Anspruch 2 oder 3, dadurch gekenn- 
zeichnet, dass der Kommunikationssystemparameter 
(CP) einen Kanalparameter (CP) urnfasst. 

5. Verfahren nach einem der Anspriiche 1 bis 4, da- 
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durch gekennzeichnet, dass der Zuf alls wen (R) auf Ba- 
sis einer Kombi nation von mehreren vom Endgerat er- 
mitielten Umgebungsparametem (NP, CP) gewonnen 
wird. 

6. Verfahren nach einem der Anspruche 1 bis 5, da- 5 
durch gekennzeichnet, dass der Schlussel (SK, PK) in- 
nerhalb eines SSL-Protokolls zur Sicherung einer Da- 
tenubertragung verwendet wird. 

7. Verfahren nach einem der Anspruche 1 bis 6, da 
durch gekennzeichnet, dass ein Schlusselpaar (SK, PK) 10 
generiert wird. 

8. Verfahren nach einem der Anspruche 1 bis 7, da- 
durch gekennzeichnet, dass zur Bildung des Schlussels 
(SK, PK) ein Umgebungsparameter (NP, CP) verwen- 
det wird, der zum Betrieb des Kommunikationsendge- 15 
rats in einer bestimmten Betriebsfunktion permanent 
Oder in zeitlichen Abstanden wiederhoit ermittelt wird. 

9. Kommunikationsendgerat mit cincr Einrichtung zur 
Generierung eines Schlussels (SK, PK) unter Verwen- 
dung eines Zufallswerts (R). dadurch gekennzeichnet, 20 
dass das Koinmunikationsendgerat eine Einrichtung 
zum Ermitteln eines zufalligen Umgebungspararneters 
(NP, CP) aufweist und die Einrichtung zur Generierung 
des Schlussels (SK, PK) derart aufgebaut ist, dass der 
Schlussel (SK, PK) unter Verwendung eines Zufalls- 25 
wens (R) gebildet wird, der auf Basis des ermittelten 
Umgebungspararneters (NP, CP) gewonnen wird. 

10. Kommunikationsendgerat nach Anspruch 9. da- 
durch gekennzeichnet, dass die Einrichtung zur Gene- 
rierung des Schlussels Mittel zur Ubernahme eines 30 
Umgebungspararneters aufweist, der zum Betrieb des 
Gerats in einer bestimmten Betriebsfunktion perma- 
nent oder in zeitlichen Abstanden wiederholt ermittelt 
wird. 

11. Kommunikationsendgerat nach Anspruch 9 oder 35 
10, gekennzeichnet durch eine separate Messeinrich- 
tung zum Messen eines Umgebungspararneters fur die 
Einrichtung zur Generierung des Schlussels. 

12. Kommunikationsendgerat nach einem der Anspru- 
che 9 bis 11, dadurch gekennzeichnet, dass das Kom- 40 
munikationsendgerat ein mobiles Kommunikations- 
endgerat ist. 
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Abstract of DE10100346 

The invention relates to a method for generating a key in a communication terminal, according to which 
the key is generated using a random value. Said random value is acquired on the basis of a random 
environment parameter acquired by the communication terminal. The invention further relates to a 
corresponding communication terminal. Said communication terminal is preferably a mobile 
communication device in which network and/or channel parameters are acquired as environment 
parameters. Preferably, the secure socket layer protocol (SSL) is used in a TCP/IP protocol. The 
communication device is preferably a lap top PC, a pager or a personal digital assistant (PDA) connects 
to a mobile radio network. 
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